If-Koubou

Kāpēc Windows paroli nav pietiekami, lai aizsargātu jūsu datus

Kāpēc Windows paroli nav pietiekami, lai aizsargātu jūsu datus (Kā)

Tātad jūs esat iestatījis paroli savā Windows klēpjdatorā vai darbvirsmā, un jūs vienmēr izrakstāt vai bloķējat ekrānu, kad atstājat to atsevišķi. Tas joprojām neaizsargās jūsu datus, ja jūsu dators tiek nozagts.

Izmantojot Windows paroli, godīgi cilvēki tiek glabāti godīgi, aizsargājot datoru no nejaušām neautorizētām piekļūšanām. Ja uzbrucējs iegūst fizisku piekļuvi savam datoram, visas likmes ir izslēgtas un Windows parole nepalīdzēs daudz.

Tātad jūsu dators kļūst nozagts ...

Windows parole tikai novērš to, ka kāds ieiet savā lietotāja kontā, ja tas sēž pie sava datora tastatūras. Ja viņiem viss ir klaviatūra - piemēram, pieņemsim, ka viņi izmanto galddatora tornīša datoru, kur tornis ir fiziski aizslēgts, un visu, kas viņiem ir, ir tastatūra un peles - viņi to neiegūst.

Tomēr visas derības ir izslēgtas, kad tām ir fiziska piekļuve jūsu datoram. Piemēram, ja viņi var restartēt datoru, viņi var ievietot Linux Live CD vai pat Windows To Go USB disku. Tad viņi var palaist no šīs ierīces un piekļūt saviem failiem no dzīvās vides.

Tas ir iespējams tikai tad, ja datora BIOS ir iestatīts boot no noņemamām ierīcēm. Tomēr pēc noklusējuma tas parasti tiek iestatīts šādā veidā. Pat ja tas nav iestatīts, lai palaistu no noņemamām ierīcēm, datora zaglis var iekļūt BIOS un pēc tam iespējot booting no noņemamām ierīcēm. To var novērst, iestatot BIOS paroli, taču nedaudzi lietotāji to dara.

Pat ja jūs bloķētu BIOS, neļautu to noņemt noņemamās ierīces un iestatītu BIOS paroli, tas neaizsargā jūsu datus. Zaglis var atvērt klēpjdatoru (vai darbvirsmu), noņemt cieto disku un ievietot to citā datorā. Tad viņi var piekļūt saviem personas datiem. (Ja viņiem būtu fiziska piekļuve datora iekšienē, viņi, iespējams, arī atjaunotu BIOS iestatījumus un apietu BIOS paroli.)

Kad uzbrucējs var startēt no noņemamās ierīces, viņi, ja vēlas, varētu atiestatīt savu Windows paroli. Lai to paveiktu, tiem nav vajadzīgi īpaši hakeru rīki - jūs varat ātri atiestatīt Windows paroli ar Windows instalācijas disku, atiestatīt Windows paroli no Ubuntu tiešraides kompaktdiska vai izmantot vienu no daudzajiem šajā nolūkā izstrādātajiem rīkiem, piemēram, Windows parole bezsaistes redaktors.

Kad Windows parole palīdz

Windows parole nav pilnīgi bezjēdzīga. Tāpat kā slēdzenes pie mūsu mājas durvīm, viņi palīdz godīgiem cilvēkiem būt godīgiem. Ja kāds jūsu darba vietā vai mājās vēlas ieslēgt datoru un snoop apkārt, parole tiks iegūta viņu ceļā.

Ja zaglis tikai vēlas, lai jūsu klēpjdators izmantotu tā aparatūru, nevis jūsu personas datus, parole kļūs savādāka un neļaus mazāk zinošam zaglim piekļūt jūsu personas datiem.

Tomēr, ja kāds patiešām vēlas iegūt jūsu personas datus un viņi vēlas ielādēt citu operētājsistēmu vai atvērt datoru un noņemt cieto disku, Windows parole nedos palīdzību.

Protams, ja jūs varat fiziski bloķēt datoru - attēla darbvirsmas tornis ir bloķēts būrī ar tikai tastatūras, peles un monitora kabeļi rodas no tā - Windows parole neļaus cilvēkiem mucking ar šo datoru.

Vai vēlaties patiešām aizsargāt savus datus? Izmantojiet šifrēšanu!

Ja jūs patiešām vēlaties aizsargāt savus datus, jums nevajadzētu paļauties tikai uz Windows paroli. Jums vajadzētu izmantot šifrēšanu. Kad jūs izmantojat šifrēšanu, faili tiek saglabāti cietajā diskā, šķietami kodēti. Kad jūs sākat savu datoru, jums būs jāievada šifrēšanas ieejas frāze. Tas padara failus pieejamus.

Ja zaglis izvilina jūsu datoru un pārstartē to citā operētājsistēmā vai noņem cieto disku un pievieno to citam datoram, šifrēšana neļaus viņiem izprast datus cietajā diskā. Tas parādīsies kā šifrēts, izlases absurds, ja vien viņi nezina jūsu šifrēšanas ieejas frāzi.

Tagad šifrēšana rada noteiktu soda izpildes līmeni. Ja visu, ko izmantojat savā klēpjdatorā, ir Facebook un YouTube, iespējams, nav nepieciešams šifrēt cieto disku. Tomēr, ja jums ir konfidenciāli finanšu vai biznesa dokumenti, jūs vēlaties izmantot šifrēšanu, lai aizsargātu savus datus neatkarīgi no tā, vai izmantojat klēpjdatoru vai darbvirsmu.

Vai vēlaties izmantot šifrēšanu? Ja jums ir Professional izdevums Windows, jūs varat izmantot BitLocker, lai šifrētu cieto disku. Tomēr, lai izmantotu šifrēšanu, jums nav nepieciešams Windows profesionālais izdevums. Vienkārši instalējiet bezmaksas un atvērtā koda TrueCrypt. Kad jūs izmantojat šo programmatūru, jums būs jāievada šifrēšanas parole katru reizi, kad jūsu dators ir uzņemts. Varat arī to iestatīt, lai jūsu svarīgie faili tiktu saglabāti šifrētā konteinerā, atstājot atlikušo datoru nešifrētā veidā. Šifrēts konteiners joprojām aizsargātu svarīgos failus, kurus tajā ievietojat.

Protams, joprojām ir noderīga Windows parole. Piemēram, ja jūs neizmantojat Windows paroli, bet jūs izmantojat šifrēšanu, un jūsu klēpjdators tiek nozagts, kamēr tas ir ieslēgts, uzbrucējs varēs atvērt klēpjdatoru un piekļūt saviem datiem. Dators jau darbojas, tāpēc viņiem ir piekļuve. Ja klēpjdators sēž pie bloķēšanas ekrāna un viņiem bija nepieciešama pierakstīšanās parole, viņiem vajadzēja restartēt datoru, lai mēģinātu piekļūt, un tādējādi viņi nofiksējas, jo dators aizmirst šifrēšanas atslēgu, kad tas izslēdz.

Protams, nekas nav perfekts, un saldētavas uzbrukumu var izmantot pret datoriem ar šifrēšanu, ja tie ir ieslēgti. Tomēr šī ir ļoti progresīva tehnika, un jums nav jāuztraucas par to pārāk daudz, ja vien jūs neuztraucat par nopietnu valdības vai korporatīvo spiegošanu.

Attēlu kredīts: Florian Flickr